Vulnerabilidad en algunas implementaciones de tarjetas madre de dispositivos controladores de red Intel e1000e/82574L (CVE-2013-1634)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2020
Última modificación:
27/02/2020
Descripción
Se presenta una vulnerabilidad de denegación de servicio en algunas implementaciones de tarjetas madre de dispositivos controladores de red Intel e1000e/82574L hasta el 06-02-2013, donde el dispositivo puede pasar a un estado sin procesamiento al analizar valores de 32 hex, 33 hex o 34 hex byte en el desplazamiento 0x47f. NOTA: Una declaración de seguimiento de Intel sugiere que la causa raíz de este problema fue una imagen EEPROM configurada incorrectamente.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:intel:82574l_controller_firmware:*:*:*:*:*:*:*:* | 2013-02-06 (incluyendo) | |
| cpe:2.3:h:intel:82574l_controller:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.krisk.org/2013/02/packets-of-death.html
- http://web.archive.org/web/20131205055429/https://communities.intel.com/community/wired/blog/2013/02/07/intel-82574l-gigabit-ethernet-controller-statement
- http://www.openwall.com/lists/oss-security/2013/02/12/3
- http://www.openwall.com/lists/oss-security/2013/02/12/4
- http://www.securitytracker.com/id/1028089
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85069